Рис. 75 псевдоним ip – Инструкция по эксплуатации Zyxel P660HN

Глава 8 Брандмауэр (Firewall)

Руководство пользователя P660HN

157

8.5.4.2 Решение проблемы «треугольного маршрута»

Если устройство P660HN настроено на использование сеансов треугольных маршрутов,
трафик из WAN может напрямую поступать на компьютер LAN без прохождения через
устройство P660HN и его брандмауэр.
Другое решение – это использование псевдонима IP (IP alias). Псевдоним IP позволяет
разделить локальную сеть на несколько логических сегментов с использованием одного
интерфейса Ethernet. Устройство P660HN поддерживает три логических интерфейса
локальной сети, при этом устройство P660HN является шлюзом для каждой логической
сети.
При этом одни и те же кабели и порты используются несколькими локальными сетями.
При расположении локальной сети и шлюза «А» в разных подсетях весь сетевой
трафик, возвращающийся в локальную сеть, должен проходить через устройство
P660HN. Это можно представить с помощью следующего сценария.

1 Компьютер локальной сети инициирует соединение, посылая пакет SYN

принимающему серверу в глобальной сети.

2 Устройство P660HN изменяет маршрут пакета и отправляет его на шлюз A,

который находится в подсети 2.

3 Ответ из глобальной сети приходит на устройство P660HN.
4 Затем устройство P660HN перенаправляет его на компьютер, который находится в

подсети 1.

Рис. 75 Псевдоним IP

1

2

3

LAN

A

Провайдер 1

Провайдер 2

4

WAN

Подсеть 1

Подсеть 2